Introduzione ai tool di analisi delle vulnerabilità

Vulnerability Analysis Tools. Già dal nome, che ad essi si danno, possiamo dedurre che questi tools aiutino l’utente a trovare vulnerabilità in un device o in un’applicazione per determinarne l’accesso. Ne abbiamo vari già installati in kali linux, andiamo a vedere quali.

CISCO

Questo tool si usa per exploitare (quindi scansionare) i router cisco. Esistono vari tool denominati “cisco”:

• Cisco-Torch: è accessibile dal terminale con il comando “cisco-torch -parametri IP“, il parametro base per una scansione è -n.
  Per vedere tutti i parametri che cisco può utilizzare possiamo usare “cisco-torch ?“
• Cisco Auditing: è uno script PERL che esegue una scansione dei router cisco trovando le vulnerabilità piu comuni.
  Per usarlo, il comando da inserire in console è “CAT -h NomeDell’host o IP“.
  Per una scansione più approfondita possiamo aggiungere il parametro “-p” che sta per “porta” : “CAT -p PORTA -h IP“
• Cisco Global Exploiter: è un tool avanzato ma semplice e molto veloce quanto la sua sicurezza. Cesco Global Exploiter è un Testing tool.
  Si accede da console con “cge.pl IP numero della vulnerabilità da destare“. Sì, questo tool mette a disposizione una tavola numerata di vulnerabilità.
  Solo immettendo “cge.pl” ci sarà mostrata. Invece per scannare un router (esempio) dovremmo digitare “cge.pl 152.–.-.— 6″ (che è il numero della vuln. da testare)

BED

Bed è un programma creato per controllare i daemons (applicativi non controllati dall’utente che garantiscono servizi) per un potenziale overflow di buffer.
Se non si sapesse il significato di “buffer overflows” verrebbe a significare “quando in una data variabile di TOT dimensioni vengono scritti dati maggiori a quella soglia”.
Per fare una diagnosi di livello HTTP basterà scrivere nella console “bed -s HTTP -t IP” e il check continuerà da sè.

I tool non finiscono qui di fatto esistono tool di post analisi. Infatti esistono tool come per esempio “copy-router-config” che può copiare tutte le config di un router (cisco) fino alla vostra macchina.
È accessibile tramite console con il comando (e i paramentri): “copy-router-config.pl <router-ip> <tftp-serverip> <community>” (principalmente “private”).

Questi sono pochi dei tool che Kali Linux mette a disposizione. Se avete altre domande contattateci sul nostro Gruppo Ufficiale. Invece se avete altre guide da consigliare scrivetele al nostro Profilo Ufficiale o al nostro Bot Ufficiale per Limitati.

N.B.: Questa guida è creata a scopo informativo testata su domini di nostra proprietà. HackTricks non si assume responsabilità di tutto ciò che farete dopo l’acquisizione degli argomenti.